Eestlaste loodud veebiturbe ettevõte WebARX leidis eelmisel nädalal WordPressi populaarsetest pluginatest InfiniteWP Client ja WP Time Capsule kriitilise haavatavuse.
Ettevõte informeeris haavatavusest pluginate loojaid, kes likvideerisid haavatavuse ühe päevaga.
Haavatavus põhines selles, et pluginate koodis oleva vea tõttu oli võimalik pääseda veebilehe administraatori kontole ilma konto parooli teadmata.
WebARXi tegevjuht Oliver Sild ütles Geeniusele, et nad leidsid haavatavuse regulaarse turvakontrolli käigus, mille raames analüüsitakse pluginaid, mida ettevõtte kliendid kasutavad.
Haavatavuse avastamise järgselt likvideeriti see ettevõtte klientide jaoks ning informeeriti vigaste pluginate loojaid.
“Hoiame aktiivselt logidel silma peal ning praeguseks hetkeks veel aktiivseid ründekampaaniaid meie näinud ei ole. Oleme kontaktis ka teiste veebiturbe ettevõtetega, kes veel eilse seisuga ühtegi rünnakut pole tuvastanud. Sellegi poolest tasub antud pluginad uuendada esimesel võimalusel, kuna haavatavused niivõrd populaarsetes pluginates on alati ründajatele atraktiivsed,” ütles Sild.
Haavatavus mõjutas maailma kõige populaarsema sisuhaldustarkvara WordPress pluginaid InfiniteWP Client ja WP Time Capsule, mida kasutavad kokku pea 500 000 veebilehte.
Detailsemalt saab haavatavusest lugeda WebARXi veebilehelt.
Populaarsed lood
G tellijale
RIA sõnul ei ole välisliikluse piiramisest enam kasu
Viimati lisatud
Sisuturundus
Populaarsed lood mujal Geeniuses
G tellijale
G tellijale
Pro tellijale
Rubriiki toetab auto24 laen
